数据丢失防护分析入门

Microsoft Purview 数据丢失防护 (DLP) 分析可帮助客户了解组织中数据保护风险、盲点以及策略和态势改进机会。 它可以帮助你使用智能 Purview 功能调查这些风险，并通过几个简单的步骤缓解这些风险。

本文介绍需要熟悉的概念。 然后，它将引导你完成开始使用 DLP 分析所执行的先决条件和配置步骤。

提示

开始使用Microsoft Security Copilot，探索使用 AI 功能更智能、更快速地工作的新方法。 详细了解 Microsoft Purview 中的Microsoft Security Copilot。

DLP 分析向客户展示其最大的数据丢失风险和漏洞，以及如何通过新的或改进的策略来缓解这些风险。 它通过三种方式执行此操作：

• 它通过 Microsoft Purview 门户中 DLP 概述页上的风险聚焦卡传达顶级项过度共享风险。 分析基于过去 30 天的数据报告最高风险、盲点和策略改进机会。
• 单击一下即可创建新的 DLP 策略，帮助防止用户在外部共享其他敏感信息。 策略创建建议基于在租户中找到的行业最佳做法和风险。
• 单击一下，通过策略改进卡提高现有策略的准确性。

风险和建议每周更新一次。

启用 DLP 分析后，它会扫描有关用户活动、敏感数据共享模式和策略信息的信号，以生成有助于设置和优化 DLP 策略的见解。 启用 DLP 分析后，需要 7 天时间才能生成建议。

开始之前

授权

在开始使用 DLP 策略之前，请确认 Microsoft 365 订阅 和任何加载项。

有关许可的信息，请参阅 Microsoft 365、Office 365、企业移动性 + 安全性 和 Windows 11 企业订阅。

权限

若要查看 DLP 分析，你的帐户必须是以下两个角色之一：

• 全局管理员
• 合规性管理员

重要

Microsoft 建议使用权限最少的角色。 这有助于提高组织的安全性。 全局管理员是一种高特权角色，只能在无法使用较低特权角色的情况下使用。

启用 DLP 风险检测分析

为正在使用的门户选择相应的选项卡。 根据 Microsoft 365 计划，Microsoft Purview 合规门户已停用或即将停用。

若要详细了解 Microsoft Purview 门户，请参阅 Microsoft Purview 门户。 若要了解有关合规性门户的详细信息，请参阅 Microsoft Purview 合规门户。

Microsoft Purview 门户

DLP 分析默认处于 关闭状态 。 需要显式选择加入。 扫描每小时对审核日志和策略数据中存在的数据运行一次。

备注

重新启用分析后，需要 7 天时间才能开始在租户中查看分析和建议。

1. 登录到 Microsoft Purview 门户>数据丢失防护>概述

2. 选中 “启用风险检测分析和策略优化机会 (预览) 选项。

3. 选择“打开分析”

合规性门户

DLP 分析默认处于 关闭状态 。 打开切换开关后，需要 7 天时间才能开始在租户中查看分析和建议。

1. 打开Microsoft Purview 合规门户>数据丢失防护>概述>数据丢失防护设置>分析 (预览版)

2. 将 “激活分析” 设置为 “打开”。

3. 可选 - 将“发送电子邮件通知”设置为“开”，以在新见解可用时接收电子邮件通知。

禁用 DLP 分析

禁用 DLP 分析后，见解最长可能需要 24 小时才会停止显示在数据丢失防护 概述 页上。

为正在使用的门户选择相应的选项卡。 根据 Microsoft 365 计划，Microsoft Purview 合规门户已停用或即将停用。

若要详细了解 Microsoft Purview 门户，请参阅 Microsoft Purview 门户。 若要了解有关合规性门户的详细信息，请参阅 Microsoft Purview 合规门户。

Microsoft Purview 门户

禁用后，见解最多可能需要 24 小时才会停止显示在“数据丢失防护 概述 ”页上。

1. 登录到 菜单栏中的 Microsoft Purview 门户>设置 (齿轮，) >数据丢失防护>分析 (预览版) 。

2. 将 “激活分析” 开关设置为 “关闭”。

合规性门户

1. 打开 Microsoft Purview 合规门户> 。

2. 在“MOD管理员”中，完成列出的任务以使用见解和定制的 DLP 策略建议访问分析横幅，选择“启用风险检测分析”和“策略优化机会”。 这会打开浮出控件。

3. 选择“ 管理设置”。

4. 将 “激活分析” 切换为 “关闭”。

扫描每小时对审核日志、策略数据中的数据运行一次。

查看 DLP Analytics 创建的策略

为正在使用的门户选择相应的选项卡。 根据 Microsoft 365 计划，Microsoft Purview 合规门户已停用或即将停用。

若要详细了解 Microsoft Purview 门户，请参阅 Microsoft Purview 门户。 若要了解有关合规性门户的详细信息，请参阅 Microsoft Purview 合规门户。

Microsoft Purview 门户

1. 登录到 Microsoft Purview 门户>数据丢失防护>策略。

2. 查找采用以下格式的策略名称： RiskSpotlighting-YYYY-MM-DD。

合规性门户

1. 打开Microsoft Purview 合规门户>数据丢失防护>策略。

2. 查找采用以下格式的策略名称： RiskSpotlighting-YYYY-MM-DD。

DLP 分析更新了策略

当你告诉 DLP 分析更新现有策略时，它会在策略的新版本中进行所有更新。 原始策略的名称追加 _copy 并关闭原始策略。 然后部署新版本。 例如：

1. 有一个名为 “所有信用卡” 的策略会生成过多的误报。
2. DLP 分析建议对策略进行更改以减少误报。
3. 你告诉 DLP 分析更新策略。
4. DLP 分析创建名为“所有信用卡”的策略新版本
5. DLP 分析将策略的原始版本重命名为 “所有信用cards_copy ”，并将其状态设置为 “关闭”。
6. DLP 分析部署名为“ 所有信用卡 ”的新版本策略，并将其状态设置为 “打开”。

另请参阅

• 设计 DLP 策略
• 创建和部署 DLP 策略